O que é o Azure Information Protection?What is Azure Information Protection?

Aplica-se a: Azure Information ProtectionApplies to: Azure Information Protection

O Azure Information Protection (por vezes referido como AIP) é uma solução baseada na cloud que ajuda uma organização a classificar e proteger, opcionalmente, os respetivos documentos e e-mails através da aplicação de etiquetas.Azure Information Protection (sometimes referred to as AIP) is a cloud-based solution that helps an organization to classify and optionally, protect its documents and emails by applying labels. As etiquetas podem ser aplicadas automaticamente por administradores que definem regras e condições, manualmente pelos utilizadores ou uma combinação em que os utilizadores recebem recomendações.Labels can be applied automatically by administrators who define rules and conditions, manually by users, or a combination where users are given recommendations.

A imagem seguinte mostra um exemplo do Azure Information Protection em ação no computador de um utilizador.The following picture shows an example of Azure Information Protection in action on a user's computer. O administrador configurou uma etiqueta com regras que detetar dados confidenciais e no nosso exemplo, estas são informações de cartão de crédito.The administrator has configured a label with rules that detect sensitive data and in our example, this is credit card information. Quando um utilizador guarda um documento do Word que contém um número de cartão de crédito, vê uma descrição personalizada que recomenda a etiqueta que o administrador tenha configurado.When a user saves a Word document that contains a credit card number, she sees a custom tooltip that recommends the label that the administrator has configured. Esta etiqueta classifica o documento e protege-la.This label classifies the document and protects it.

Exemplo de classificação recomendada para o Azure Information Protection

Captura de tela do cliente Azure Information ProtectionScreenshot from the Azure Information Protection client

Após os seus conteúdos serem classificados (e, opcionalmente, protegidos), pode acompanhar e controlar a forma como são utilizados.After your content is classified (and optionally protected), you can then track and control how it is used. Pode analisar fluxos de dados para obter estatísticas sobre a sua empresa, detetar comportamentos de risco e tomar medidas corretivas, controlar o acesso a documentos, evitar a fuga ou utilização indevida de dados e assim sucessivamente.You can analyze data flows to gain insight into your business, detect risky behaviors and take corrective measures, track access to documents, prevent data leakage or misuse, and so on.

Como as etiquetas aplicam a classificaçãoHow labels apply classification

Pode utilizar etiquetas do Azure Information Protection para aplicar a classificação a documentos e e-mails.You use Azure Information Protection labels to apply classification to documents and emails. Ao fazê-lo, a classificação será sempre identificável, independentemente de onde os dados são armazenados ou com quem são partilhados.When you do this, the classification is identifiable regardless of where the data is stored or with whom it’s shared. As etiquetas podem incluem marcas visuais como um cabeçalho, rodapé ou marca d'água.The labels can include visual markings such as a header, footer, or watermark. Os metadados são adicionados aos ficheiros e cabeçalhos de e-mail em texto não encriptado.Metadata is added to files and email headers in clear text. O texto não encriptado garante que outros serviços (tais como soluções de prevenção de perda de dados) conseguem identificar a classificação e tomar as medidas adequadas.The clear text ensures that other services, such as data loss prevention solutions, can identify the classification and take appropriate action.

Por exemplo, a seguinte mensagem de e-mail foi classificada como "Geral".For example, the following email message has been classified as "General". A etiqueta tiver adicionado um rodapé de "sensibilidade: "Geral" à mensagem de e-mail.The label has added a footer of "Sensitivity: General" to the email message. Este rodapé é um indicador visual para todos os destinatários a informar que o e-mail contém dados empresariais gerais que não deverão ser enviados para fora da organização.This footer is a visual indicator for all recipients that it's intended for general business data that should not be sent outside the organization. A etiqueta é incorporada nos cabeçalhos de e-mail para que os serviços de e-mail possam inspecionar este valor e poderia criar uma entrada de auditoria ou impedi-lo de que está a ser enviados fora da organização.The label is embedded in the email headers so that email services can inspect this value and could create an audit entry or prevent it from being sent outside the organization.

Exemplo de rodapé de e-mail e cabeçalhos que mostram a classificação do Azure Information Protection

Captura de tela do cliente Azure Information ProtectionScreenshot from the Azure Information Protection client

Como os dados são protegidosHow data is protected

A tecnologia de proteção utiliza o Azure Rights Management (frequentemente abreviado para Azure RMS).The protection technology uses Azure Rights Management (often abbreviated to Azure RMS). Esta tecnologia está integrada com outros serviços e aplicações na cloud da Microsoft, como o Office 365 e o Azure Active Directory.This technology is integrated with other Microsoft cloud services and applications, such as Office 365 and Azure Active Directory. Também pode ser utilizado com as suas próprias aplicações de linha de negócio e soluções de proteção de informações de fornecedores de software, sejam estas aplicações e soluções locais ou na cloud.It can also be used with your own line-of-business applications and information protection solutions from software vendors, whether these applications and solutions are on-premises, or in the cloud.

Esta tecnologia de proteção utiliza políticas de autorização, encriptação e identidade.This protection technology uses encryption, identity, and authorization policies. De forma semelhante às etiquetas que são aplicadas, a proteção aplicada através do Rights Management mantém-se associada aos documentos e e-mails independentemente da sua localização, quer estejam dentro ou fora da sua organização, redes, servidores de ficheiros e aplicações.Similarly to the labels that are applied, protection that is applied by using Rights Management stays with the documents and emails, independently of the location—inside or outside your organization, networks, file servers, and applications. Esta solução de proteção de informações mantém o utilizador no controlo dos seus dados, mesmo quando são partilhados com outras pessoas.This information protection solution keeps you in control of your data, even when it is shared with other people.

Por exemplo, pode configurar um documento de relatório ou uma folha de cálculo de previsão de vendas para que só possa ser acedido por pessoas na sua organização e controlar se esse documento pode ser editado, restringi-lo para acesso só de leitura ou impedi-lo de ser impresso.For example, you can configure a report document or sales forecast spreadsheet so that it can be accessed only by people in your organization, and control whether that document can be edited, or restricted to read-only, or prevent it from being printed. Pode configurar os e-mails da mesma forma e, além disso, impedir que sejam encaminhados ou impedir a utilização da opção Responder a Todos.You can configure emails similarly, and also prevent them from being forwarded or prevent the use of the Reply All option.

Estas definições de proteção podem ser parte da configuração de etiqueta, para que os utilizadores de classificar e protegerem documentos e e-mails simplesmente ao aplicar uma etiqueta.These protection settings can be part of your label configuration, so that users both classify and protect documents and emails simply by applying a label. No entanto, as mesmas definições de proteção também podem ser utilizadas por aplicações e serviços que suportam a proteção, mas não etiquetagem.However, the same protection settings can also be used by applications and services that support protection, but not labeling. Para estas aplicações e serviços, as definições de proteção se tornar disponíveis como modelos do Rights Management.For these applications and services, the protection settings become available as Rights Management templates.

Modelos de gestão de direitosRights Management templates

Assim que o serviço Azure Rights Management está ativado, dois modelos predefinidos estão disponíveis para si que restringem o acesso a dados aos utilizadores na sua organização.As soon as the Azure Rights Management service is activated, two default templates are available for you that restrict data access to users within your organization. Pode utilizar estes modelos para ajudar imediatamente a impedir a fuga de dados da sua organização.You can use these templates to immediately help prevent data leaking from your organization. Também pode complementar estes modelos predefinidos ao configurar as suas próprias definições de proteção que apliquem controlos mais restritivos.You can also supplement these default templates by configuring your own protection settings that apply more restrictive controls.

Quando cria uma etiqueta do Azure Information Protection, que inclui as definições de proteção, nos bastidores, esta ação cria um modelo de Rights Management correspondente.When you create a label for Azure Information Protection that includes protection settings, under the covers, this action creates a corresponding Rights Management template. Além disso, em seguida, pode utilizar esse modelo com aplicações e serviços que suportam o Azure Rights Management.You can then additionally use that template with applications and services that support Azure Rights Management.

Por exemplo, a partir do Centro de administração do Exchange, pode configurar regras de fluxo de correio Exchange Online para utilizar estes modelos:For example, from the Exchange admin center, you can configure Exchange Online mail flow rules to use these templates:

Exemplo de seleção de modelos para o Exchange Online

Para obter mais informações sobre a proteção Azure Rights Management, consulte o que é o Azure Rights Management?For more information about Azure Rights Management protection, see What is Azure Rights Management?

Integração com fluxos de trabalho do utilizador final para documentos e e-mailsIntegration with end-user workflows for documents and emails

O Azure Information Protection integra-se com os fluxos de trabalho existentes de utilizadores finais quando o cliente do Azure Information Protection é instalado.Azure Information Protection integrates with end users' existing workflows when the Azure Information Protection client is installed. Este cliente instala a barra do Information Protection em aplicações do Office, conforme vimos na primeira imagem que mostrava esta barra no Word.This client installs the Information Protection bar to Office applications, which we saw in the first picture that showed this bar in Word. Esta barra do Information Protection é adicionada ao Excel, PowerPoint e Outlook.The same Information Protection bar is added to Excel, PowerPoint, and Outlook. Por exemplo:For example:

Exemplo de barra do Azure Information Protection no Excel

Captura de tela do do Azure Information Protection unified cliente etiquetagemScreenshot from the Azure Information Protection unified labeling client

Esta barra do Information Protection torna mais fácil para os utilizadores finais selecionar etiquetas para a classificação correta.This Information Protection bar makes it easy for end users to select labels for the correct classification. Se necessário, as etiquetas também podem ser aplicadas automaticamente de modo a reduzir o trabalho que os utilizadores teriam com essa tarefa ou para estarem em conformidade com as políticas da sua empresa.If required, labels can also be applied automatically to remove the guesswork for users, or to comply with your organization's policies.

Para classificar e proteger tipos de ficheiro adicionais e para suportar vários ficheiros ao mesmo tempo, os utilizadores podem clicar com o botão direito do rato nos ficheiros ou numa pasta do Explorador de Ficheiros do Windows:To classify and protect additional file types, and to support multiple files at once, users can right-click files or a folder from Windows File Explorer:

No Explorador de Ficheiros, clique com o botão direito do rato em Classificar e proteger ao utilizar o Azure Information Protection

Quando os utilizadores selecionam a opção de menu Classificar e proteger no Explorador de Ficheiros, podem selecionar uma etiqueta tal como quando utilizam a barra do Information Protection nas suas aplicações de ambiente de trabalho do Office.When users select the Classify and protect menu option from File Explorer, they can then select a label similarly to how they use the Information Protection bar in their Office desktop apps. Também podem definir as suas próprias permissões personalizadas, se necessário.They can also set their own custom permissions, if required.

Os utilizadores avançados (e os administradores) podem considerar a utilização dos comandos do PowerShell mais eficiente para gerir e definir a classificação e a proteção de vários ficheiros.Power users (and administrators) might find using PowerShell commands more efficient for managing and setting classification and protection for multiple files. Os comandos do PowerShell para realizar estas ações são incluídos automaticamente com o cliente, embora também possa instalar o módulo do PowerShell separadamente.The PowerShell commands to do these actions are automatically included with the client, although you can also install the PowerShell module separately.

Depois de proteger um documento, os utilizadores e os administradores podem utilizar um site de controlo de documentos para saber quem acede aos documentos e quando.After a document has been protected, users and administrators can use a document tracking site to monitor who is accessing these documents and when. Se suspeitarem que há uma utilização indevida, podem também revogar o acesso aos documentos:If they suspect misuse, they can also revoke access to these documents:

Ícone Revogar acesso no site de controlo de documentos

Integração adicional de correio eletrónicoAdditional integration for email

Quando utiliza o Azure Information Protection com o Exchange Online, recebe um benefício adicional: A capacidade de enviar e-mails protegidos para qualquer utilizador, com a garantia de que eles podem ser lidos em qualquer dispositivo.When you use Azure Information Protection with Exchange Online, you get an additional benefit: The ability to send protected emails to any user, with the assurance that they can read it on any device.

Por exemplo, os utilizadores precisam enviar informações confidenciais para endereços de e-mail pessoais que utilizam um Gmail, Hotmail, ou uma Microsoft conta.For example, users need to send sensitive information to personal email addresses that use a Gmail, Hotmail, or a Microsoft account. Em alternativa, para os utilizadores que não têm uma conta no Office 365 ou Azure AD.Or, to users who don't have an account in Office 365 or Azure AD. Estes e-mails devem ser encriptados em descanso e em trânsito e ser lidos apenas pelos destinatários originais.These emails should be encrypted at rest and in transit, and be read only by the original recipients.

Este cenário requer os novas capacidades de encriptação de mensagens do Office 365.This scenario requires the new capabilities from Office 365 Message Encryption. Se os destinatários não é possível abrir o e-mail protegido no cliente de e-mail nativo, podem utilizar um código de acesso único para ler as informações confidenciais num navegador.If the recipients cannot open the protected email in their native email client, they can use a one-time passcode to read the sensitive information in a browser.

Por exemplo, um utilizador de Gmail vê o seguinte numa mensagem de e-mail:For example, a Gmail user sees the following in an email message:

Experiência de destinatário do Gmail para LGUMAS e AIP

Para os utilizadores enviar o e-mail, seu fluxo de trabalho não é diferente de enviar um e-mail protegido para um utilizador na sua própria organização.For the users sending the email, their workflow is no different from sending a protected email to a user in their own organization. Por exemplo, pode selecionar o não reencaminhar botão que o cliente do Azure Information Protection pode adicionar à faixa de opções do Outlook.For example, they can select the Do Not Forward button that the Azure Information Protection client can add to the Outlook ribbon. Em alternativa, esta funcionalidade não reencaminhar pode ser integrada numa etiqueta que os utilizadores selecionarem, para que o e-mail é classificado como protegido.Or, this Do Not Forward functionality can be integrated into a label that users select, so that the email is classified as well as protected. Por exemplo:For example:

Selecionar uma etiqueta configurada para não reencaminhar

Captura de tela do do Azure Information Protection unified cliente etiquetagemScreenshot from the Azure Information Protection unified labeling client

Em alternativa, pode fornecer automaticamente a proteção para os utilizadores, ao utilizar as regras de fluxo de correio que se aplicam a proteção de direitos.Alternatively, you can automatically provide the protection for users, by using mail flow rules that apply rights protection.

Quando anexa documentos do Office para estes e-mails, esses documentos são automaticamente protegidos também.When you attach Office documents to these emails, these documents are automatically protected as well.

Classificar e proteger os documentos existentesClassifying and protecting existing documents

Idealmente, documentos e e-mails são rotuladas quando forem criados pela primeira vez.Ideally, documents and emails are labeled when they are first created. Mas, provavelmente tem muitos documentos existentes nos arquivos de dados e quer classificar e proteger esses documentos também.But you likely have many existing documents in data stores and want to classify and protect these documents as well. Esses arquivos de dados podem ser local ou na cloud.These data stores could be on-premises or in the cloud.

Para os arquivos de dados no local, utilize o scanner do Azure Information Protection para detetar, classificar e proteger os documentos em pastas locais, compartilhamentos de rede e sites do SharePoint Server e bibliotecas.For your on-premises data stores, use the Azure Information Protection scanner to discover, classify, and protect documents on local folders, network shares, and SharePoint Server sites and libraries. O scanner é executado como um serviço no Windows Server.The scanner runs as a service on Windows Server. Pode utilizar as mesmas regras na política para detetar informações confidenciais e aplique etiquetas de específicas aos documentos.You can use the same rules in the policy to detect sensitive information and apply specific labels to documents. Ou pode aplicar uma etiqueta predefinida para todos os documentos num repositório de dados sem inspecionar os conteúdos do ficheiro.Or you can apply a default label to all documents in a data repository without inspecting the file contents. Também pode utilizar o scanner em modo apenas de relatório para ajudar a detetar informações confidenciais que talvez não saiba que era necessário.You can also use the scanner in reporting mode only, to help you discover sensitive information that you might not know you had.

Para obter mais informações sobre como implementar e utilizar a deteção de impressão, consulte Implantando o scanner do Azure Information Protection para classificar e proteger ficheiros automaticamente.For more information about deploying and using the scanner, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

Para os arquivos de dados na cloud, utilize o Microsoft Cloud App Security para aplicar as etiquetas a documentos na caixa, SharePoint Online e OneDrive para empresas.For your cloud data stores, use Microsoft Cloud App Security to apply your labels to documents in Box, SharePoint Online, and OneDrive for Business. Para obter mais informações, consulte aplicar automaticamente etiquetas de classificação do Azure Information Protection e integração do Azure Information Protection.For more information, see Automatically apply Azure Information Protection classification labels and Azure Information Protection integration.

Etiquetagem mais recentes atualizações para o Microsoft 365Latest labeling updates for Microsoft 365

Consulte as informações mais recentes sobre como o Azure Information Protection ajuda-o a detetar, classificar, proteger e monitorizar as suas informações confidenciais, estejam estes onde estiverem:See the latest information about how Azure Information Protection helps you to discover, classify, protect, and monitor your sensitive information, wherever it lives:

Recursos para o Azure Information ProtectionResources for Azure Information Protection

Recursos adicionais: Informações e suporte do Azure Information ProtectionAdditional resources: Information and support for Azure Information Protection

Microsoft IgniteMicrosoft Ignite

Microsoft Ignite 2018 em Orlando tinha muitas sessões que estejam identificadas do Azure Information Protection.Microsoft Ignite 2018 in Orlando had many sessions that are tagged Azure Information Protection. Todas as sessões foram registradas, para se não conseguiu participar nos lá, ainda pode ver as sessões posteriormente.All sessions were recorded so if you couldn't join us there, you can still watch the sessions afterwards. Maiores cinco sessões que recomendamos que:Our top five sessions that we recommend:

Para um rollup de anúncios que foram feitas neste Ignite, consulte a mensagem de blogue anúncio da disponibilidade das funcionalidades de proteção de informações para ajudar a proteger os seus dados confidenciais.For a rollup of announcements that were made at this Ignite, see the blog post Announcing availability of information protection capabilities to help protect your sensitive data.

Passos SeguintesNext steps

Configure e veja mesmo, Azure Information Protection com o nosso inícios Rápidos e tutoriais.Configure and see Azure Information Protection for yourself, with our quickstarts and tutorials. Ou, se estiver pronto para implementar este serviço para a sua organização, head para o guias de procedimentos.Or, if you're ready to deploy this service for your organization, head over to the how-to guides.